eHealth: Digitale Identitäten für Gesundheitsanwendungen kommen 2023

Digitale Identitäten sollen die Versichertenkarten von Patienten künftig ersetzen – für eine einfache Authentifizierung bei digitalen Gesundheitsdiensten.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Illustration,Of,Businessman,Without,Face,Choosing,The,Right,Mask,To

(Bild: kentoh / Shutterstock.com)

Lesezeit: 4 Min.

In Zukunft sollen digitale Identitäten die Gesundheitskarten von Patienten ersetzen, um die Authentifizierung bei verschiedenen digitalen Gesundheitsdiensten der Telematikinfrastruktur (TI) zu vereinfachen. Eigentlich sind die Krankenkassen nach dem Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) bereits zum 1. Januar 2023 zur Umsetzung der digitalen Identitäten und bis Mitte 2024 zum Einsatz selbiger verpflichtet, doch bisher fehlen die Spezifikationen. Im Zuge der Weiterentwicklung der TI (TI 2.0) sind auch für Leistungserbringer wie Ärzte, Praxen und Krankenhäuser digitale Identitäten geplant, die elektronische Heilberufsausweise (eHBA) und Praxis- oder Institutionskarten (SMC-B) für 2023 ersetzen sollen.

Von der für die Digitalisierung des Gesundheitswesens zuständigen Gematik zugelassene Identitätsprovider sollen dabei die Authentifizierung der Anwender übernehmen. Nach Angaben der Gematik müssen sich Nutzerinnen und Nutzer einmalig – mit Single-Sign-On – am Identitätsprovider anmelden und können anschließend alle Anwendungen nutzen. Mit dem Start der digitalen Identitäten will das Bundesgesundheitsministerium (BMG) die Nutzung von digitalen Gesundheitsangeboten vorantreiben – etwa die elektronische Patientenakte (ePA) oder das E-Rezept.

Derzeit gestaltet sich das für die viele Versicherte als schwierig. Beispielsweise ist für die Nutzung der E-Rezept-App bei den meisten Versicherten eine elektronische Gesundheitskarte (eGK) mit der Version 2.1 und die PIN von der Krankenkasse sowie ein NFC-fähiges Smartphone ab iOS 14 oder Android 7 Voraussetzung. Bei der ePA müssen Versicherte unter anderem ein Video-Identifikationsverfahren durchlaufen.

Vor kurzem teilte die Barmer-Krankenkasse mit, dass sie den ID-Wallet-Anbieter Verimi und die Telekom-Tochter T-Systems International GmbH mit der Entwicklung und dem Betrieb der digitalen Identität für ihre Versicherten für den Zeitraum von sieben Jahren beauftragt hat. Verimi will dabei auf die Infrastruktur-Module seiner ID-Wallet zurückgreifen. Anschließend muss die Gematik die Anwendung zulassen. Nach Angaben von Dirk Backofen, der für "selbstbestimmte Identitäten" (SSI) bei T-Systems zuständig ist, habe der Kommunikationsdienstleister die ID-Wallet mitkonzipiert und hostet sie auf der Open Telekom Cloud.

Die DAK-Krankenkasse beschäftigt sich nach eigenen Angaben bereits seit über einem Jahr mit den digitalen Identitäten. In Zukunft soll die Software des IT-Dienstleisters Bitmarck zum Identity Access Management eingesetzt werde, allerdings verwies die DAK ebenfalls auf die noch fehlenden Spezifikationen. Die Techniker Krankenkasse arbeitet ebenfalls an der Umsetzung und wartet für die Fertigstellung ebenfalls noch auf die Spezifikationen. Auch die AOK arbeitet an eindeutigen Identitäten ihrer Versicherten. Dabei spiele die Sicherheit der Anwendung eine große Rolle, "da die Identität im Kontext von Gesundheitsdaten eine der sensibelsten Informationen überhaupt darstellt", so ein Pressesprecher des Bundesverbands.

Nach Angaben der Gematik werden die digitalen Identitäten vom Bundesamt für Sicherheit in der Informationstechnik, dem Bundesdatenschützer und der Gematik finalisiert und kommen "anschließend in den Spezifikationen zum Tragen". Danach werden die Spezifikationen veröffentlicht.

Den privaten Krankenversicherungen (PKV) ist zwar kein Zeitrahmen für die digitalen Identitäten gegeben worden, nach Angaben von Christian Hälker aus der Geschäftsführung des PKV-Verbands sind die Umsetzung und der Einsatz selbiger seit 2021 in Arbeit und soll im ersten Halbjahr 2023 kommen. Hierfür habe man bereits mit dem BSI und dem Bundesdatenschützer (BfDI) gesprochen. Technisch sind die PKV nach eigenen Angaben startklar, Schwachstellen seien bisher noch nicht gefunden worden. Hälkers Information nach, müssen die Krankenversicherungen die IDs auf eigenen Servern hosten.

Bei den Betriebskrankenkassen (BKK) könnten ebenfalls wieder Bitmarck und RISE beauftragt werden, wie deren Dachverband mitgeteilt hat. Diese hatten bereits das Fasttrack-Verfahren für fast alle Betriebskrankenkasse entwickelt, die damit zu den ersten Krankenkassen mit dieser Authentifizierungsmethode gehören. Dabei können sich Versicherte mit der ePA-App in die E-Rezept-App ihrer Krankenkasse einloggen. Nach Angaben von Rise und Bitmarck ist das die "Infrastruktur zur gesetzlich geforderten Bereitstellung der digitalen Identität zum 1. Januar 2023".

(mack)